部分用户路由器被黑客攻击 或造成访问延迟或失败

2月20日下午消息，近日，部分网友反馈路由器信号不好、网速不快。对此，域名解析服务商DNSPod发布公告解释称，近日监控到多起客户在全国各地各运营商流量被调度到江苏电信的问题，经过与第三方的合作分析排查确认，这是一起大规模的黑产攻击事件。

DNSPod称，该事件将影响部分家用路由器用户，访问所有 *** 服务时DNS解析被调度到江苏电信或周边线路，因跨网、跨省、节点容量等原因造成访问延迟升高或访问失败。

DNSPod为用户提供了临时解决方案，详情如下。

以下为NSPod公告全文：

尊敬的DNSPod用户

近日我们监控到多起客户在全国各地各运营商流量被调度到江苏电信的问题，经过与第三方的合作分析排查确认，这是一起大规模的黑产攻击事件，非DNSPod问题。该事件将影响部分家用路由器用户，访问所有 *** 服务时DNS解析被调度到江苏电信或周边线路，因跨网、跨省、节点容量等原因造成访问延迟升高或访问失败。

临时解决方案：

1、引导报障用户检查无线路由器DNS是否被黑客篡改，并及时修正DNS。可改为运营商默认DNS或者我们对外提供的公共DNS：119.29.29.29或119.28.28.28

2、建议DNSPod客户临时将江苏电信线路调整使用BGP节点进行覆盖

3、目前DNSPod也在联合第三方和有关部门（CNCERT等）进一步分析处理，有最新消息将及时同步，详情请关注后续DNSPod及CNCERT的公告。

关于境内大量家用路由器DNS被篡改情况通报

据国家互联网应急中心通报，日前境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉赌网站。

经研判，这是一起典型的由互联网地下黑色产业争斗引发的 *** 安全事件。

根据国家互联网应急中心介绍，根据检测，发生域名劫持的家用路由器DNS地址被黑客篡改为江苏103.85.84.0/24、103.85.85.0/24、45.113.201.0/24等地址段的多个IP地址。

这些IP地址提供DNS解析服务，并将部分涉黄涉赌类网站域名解析劫持到103.85.84.0/24地址段的部分IP地址，最终将用户访问跳转至一伯才类网站“www.mg437700.vip:8888”。经抽样监测发现，此次事件影响了遍布我国境内全部省份的IP地址400万余个，被劫持的涉黄涉赌类域名190余个，暂未发现合法的知名商业网站、 *** 类网站域名被劫持的情况。

国家互联网应急中心建议用户检查家用路由器DNS是否被恶意篡改，并建议用户将DNS地址修改为运营商所提供的DNS地址或114.114.114.114等地址。另外，建议用户及时修改家用路由器管理密码，且不设置简单密码，定期更新。